Projet

Général

Profil

Historique

Journal des modifications de la version 2.4.1

Cette version s'appuie sur la version Ubuntu 12.04 LTS

Journal EOLE 2.4.0 Journal EOLE 2.4.1 Journal EOLE 2.4.2 Journal Envole 4
Les modules EOLE 2.4 ne sont plus supportés depuis juin 2017

Mise à jour en péparation

  • creole 2.4.1-135
    • diag.py devrait renvoyer la sous-version du module à bp-eole (#29403)

08/06/2017 - Mise à jour corrective

  • eole-bacula 2.4.1-9
    • La restauration du catalogue n'était pas toujours possible, le fichier config.eol peut ne pas être présent (#19595)

30/05/2017 - Mise à jour corrective

  • strongswan 5.0.4-9
    • Application des correctifs de sécurité CVE-2017-9022 et CVE-2017-9023 (#20556)

26/05/2017 - Mise à jour corrective

  • samba 3.6.25-0ubuntu0.12.04.10+eole1
    • Appliqué le corrective pour l’alerte de sécurité CVE-2017-7494 (#20639)

21/04/2017 - Mise à jour corrective

  • eole-bacula 2.4.1-8
    • Permettre la saisie de partage SMB de tous types dans l'EAD pour le support de sauvegarde (#19596)
  • eole-pacemaker 2.4.1-11
    • L'instance s'interrompait avec une erreur en répondant non pour ne pas synchroniser les nœuds (#19601)

03/04/2017 - Mise à jour corrective

  • eole-common 2.4.1-92
    • État de maintenance des noyaux: diagnose en erreur sur certains noyaux LTS (#20047)
  • zephir-client 2.4.1-33
    • État de maintenance des noyaux: agent Zéphir en erreur sur certains noyaux LTS (#20047)

29/03/2017 - Mise à jour corrective

  • eole-common 2.4.1-91
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)
  • zephir-client 2.4.1-32
    • Les utilisateurs doivent être avertis de l’état de support de leur noyau (#19828)

14/03/2017 - Mise à jour corrective

  • ead 2.4.1-27
    • ajout d'une vérification d'accès au répertoire dans la partie ACL

26/01/2017 - Mise à jour de sécurité

  • squid3 3.1.20-5
    • Intégrer les correctifs upstream (#18478)

03/11/2016 - Mise à jour corrective

  • creole 2.4.1-133
    • Gérer le cas où rsyslog est arrêté dans les outils EOLE (#17336)

28/09/2016 - Mise à jour corrective

  • creole 2.4.1-132
    • Correction de l'erreur unicode sur l'envoi de message à Zéphir (#17045)

02/09/2016 - Mise à jour corrective

  • conf-horus 2.4.1-4
    • Intégration du nouveau script administratif : Init_Appli_MEN_V1.1.sh (#16740)
  • scribe-backend 2.4.1-15
    • prise en charge du nouvel attribut NOM_DE_FAMILLE dans l'importation Sconet (#16876)

25/05/2016 - Mise à jour corrective

  • creole 2.4.1-131
    • La désactivation de la mise à jour hebdomadaire n’est active qu’après un reconfigure (#15971)
  • ead 2.4.1-26
    • Correction du nom du script d'init de la seconde instance de Squid (#15962)
    • Le rapport de mise à jour apparaît avec un diode verte, même si il est en anglais (#16045)

28/04/2016 - Mise à jour corrective

  • creole 2.4.1-130
    • arrêt propre des serveurs avec manage-eole (#15412)
  • ead 2.4.1-24
    • arrêt propre des serveurs avec l'EAD (#15412)

13/04/2016 - Mise à jour corrective

21/03/2016 - Mise à jour de sécurité

  • squid3 3.1.20-3
    • Intégration des patches de sécurité de la version 3.1.20-2.2+deb7u3 de Debian (#15452)

21/03/2016 - Mise à jour corrective

  • eole-proxy 2.4.1-37
    • e2guardian se plaint de ne pas avoir les droits pour écrire ses fichiers .processed (#14625)
    • Correction diagnose avec activer_filtrage_proxy='non' (#14900)
  • eole-fichier 2.4.1-26
    • La compression des logs génère des erreurs si le fichier de log est encore ouvert (#13963, #15233)
  • eole-common 2.4.1-88
    • Erreur à la migration depuis 2.3 (#15047)

09/02/2016 - Mise à jour corrective

  • eole-dhcp 2.4.1-5
    • Redémarrage effectif du service lors de l'application d'une modification (#14213)

17/11/2015 - Mise à jour de sécurité

Diffusion de nouveaux paquets strongSwan en version 5.0.4-8 :

28/10/2015 - Mise à jour corrective

Diffusion des paquets candidats annoncés le 14/10/2015

  • creole 2.4.1-129
    • Upgrade-Auto : ne pas télécharger les paquets candidats (#13540)
  • eole-common 2.4.1-87
    • utilisation de l'algorithme sha256 pour la signature des nouveaux certificats (#13662)
    • correction pour le problème de profil apparmor pour lxc (#13755)
  • EoleSSO 2.4.1-11
    • check_certs.py : gestion des certificats wildcard (#9142)
    • Encodage de toutes les valeurs récupérées de Creole dans config.py (#12779)
    • Correction de la récupération de eolesso_ldap_login_otp si OTP désactivé (#13250)
  • eole-exim 2.4.1-17
    • Suppression de la vérification des mails LDAP (#12675)
    • Utilisation de la configuration de retry par défaut (#12826)
  • zephir-client 2.4.1-30
    • suppression de la copie des dictionnaires inconnus au niveau module vers local : sans objet et source de problèmes (#13106, #13511)
    • correction d'une erreur possible dans l'envoi de configuration : fichier déclaré par eole mais présent précédemment au niveau serveur (#11911, #13511)
  • supervision-psin 2.4.1-35
    • Ajout et gestion l'adresse du dépôt interne via le paquet supervision-psin
    • modif du apps.mk pour dépôt de la clé de dépôt
    • corrections sur la gestion des dates et de l'encodage (#13004, #13005, #13006)
  • eole-proxy 2.4.1-35
    • Prise en compte de la politique de filtrage 4 (#13669)

09/09/2015 - Mise à jour corrective

Diffusion des paquets candidats annoncés le 26/08/2015

  • creole 2.4.1-128
    • correction du test unitaire "test_upgrade_scribe_dmz" (#11796)
    • possibilité de mettre une liste Python dans match/mismatch de calc_multi_condition (#10973)
    • ajout du script Upgrade-Auto pour passer en version 2.4.2 (#12062, #12475, #12470, #12477, #12471)
  • eole-common 2.4.1-85
    • correction sur l'inclusion noms de fichiers dans le cache des modules par bastion (#12273)
    • Correction de la configuration PPPoE (#12497)
  • conf-ecdl 2.4.1-39
    • variable 'smb_wins_server' en mode 'normal' (#12263)
  • eole-esbl 2.4.1-27
    • variable 'smb_wins_server' en mode 'normal' (#12263)

13/07/2015 - Mise à jour corrective

  • strongswan 5.0.4-7
    • Application du correctif CVE-2015-4171
      • correctif diffusé mais ne concerne pas notre mode d'utilisation
  • eole-common 2.4.1-83
    • Correction de la déclaration d'alias IP sur les modules autres que Amon et AmonEcole (#11943)
  • conf-amon 2.4.1-5
    • Correction de la déclaration d'alias IP sur les modules autres que Amon et AmonEcole (#11943)
  • zephir-client 2.4.1-29
    • synchro_zephir: clarification du message d'erreur si z_stats arrêté (#11310)

15/06/2015 - Mise à jour corrective

  • eole-common 2.4.1-82
    • Mise à jour chaîne de certification ACInfrastructure (#11928)
    • Correction sur l'application du MTU aux interfaces (#11875)
  • eole-dhcp 2.4.1-4
    • Correction sur l'agrégation des déclarations de subnet complémentaires (#11784)
  • eole-genconfig 2.4.1-26
    • Suppression de la demande d'enregistrement du mot de passe dans gen_config en mode Zéphir (#10801)
  • zephir-client 2.4.1-28
    • Prise en compte du délai pour l'action de reboot à distance (#11897)
    • Adaptation agent CRL pour une chaîne de certification CA (#11740)
    • Correction de l'affichage (flush stdout) dans upgrade_distrib.py (#11890)
    • Amélioration de l'ordre des fichiers dans fichiers_zephir (#11649)

02/06/2015 - Mise à jour corrective

  • eole-flask 2.4.1-17
    • correction de la mise à jour du paquet eole-flask lors de l'Upgrade de 2.4.0 vers 2.4.1 (#11874)

28/05/2015 - Publication de la version 2.4.1.1 Stable

Diffusion des paquets candidats annoncés le 23/04/2015 et mise à disposition de nouvelles images d'installation.

Nouveauté

  • Distribution des modules Hâpy en expérimental sur l’ISO.

Paquets communs

  • creole 2.4.1-124
    • support des groupes de groupe de conteneur (#10146)
    • modifications pour permettre le passage de "___version___" par Zéphir (#10530)
    • correction dans le reconfigure si appelé depuis "at" (#10979)
    • migration de variables DHCP propres au MEDDE (#10886)
    • mise à jour de la DTD (#10713)
    • supprimer les fichiers en-têtes en même temps que les images des noyaux Linux (#11066)
    • Correction de gen_conteneurs depuis le CD-Rom (#11121)
    • Application des patches sur les templates désactivés (#11313)
    • Autoriser Maj-Auto -i si problème de dico/config.eol (ref #11388)
    • correction liées à la migration des variables Creole (#11471, #11275, #11473, #11474, #11713, #11749)
    • désactivation des dépôts Envole sur la version 2.4.1 (#11736)
  • python-pyeole 2.4.1-63
    • Autoriser Maj-Auto -i si problème de dico/config.eol (ref #11388)
    • désactivation des dépôts Envole sur la version 2.4.1 (#11736)
  • eole-genconfig 2.4.1-25
    • désactivation de la fenêtre d'enregistrement du mot de passe et de l’accélération GPU (#10079 et #9863)
    • mise à jour des messages d'importation de configuration (#10547)
    • bouton "Enregistrer la configuration" grisé si utilisé (#10662)
    • correction sur la réinitialisation des valeurs d'un groupe de variables (#10473)
  • python-tiramisu 1.0~2.41-1
    • suppression des valeurs esclaves lors de la suppression d'une master sans valeur (#10473)
    • autorisation des majuscules dans les URL (#10782)
    • autorisation de noms de domaine courts (#11244)
    • pouvoir vérifier une IP et un masque sur une master/slaves (#10254)
    • correction du remplissage des variables esclaves avec valeur par défaut (#10075)
  • eole-common 2.4.1-80
    • Suppression de l'option -c de gen_conteneurs (#10277)
    • Correction de gen_conteneurs depuis le CD-Rom (#11121)
    • Correction du chargement des modules noyaux au démarrage du serveur (#11634)
    • Correction sur la détection des interfaces à l'instance (#11563)
  • eole-ead 2.4.1-22
    • vérification du nombre de classes de caractères dans les mots de passe (#10935)
    • correction du traitement des champs avec caractères accentués et apostrophes (#10741)
    • désactivation du protocole SSLv3 (#11332)
  • eole-flask 2.4.1-16
    • désactivation du protocole SSLv3 pour Nginx (#11337)
  • eole-exim 2.4.1-16
    • remplacement explicite du paquet exim-pkg (#10904)
  • eole-nut 2.4.1-2
    • ré-autorisation des majuscules dans le mot de passe des clients nut (#10963)
  • zephir-client 2.4.1-24
    • ajout de messages pour la fin d'upgrade/migration (#10603, #10704)
    • correction de l'installation de paquets en cas de serveur de maj différent (#11213)
    • upgrade de la configuration 2.4.0=>2.4.1 déplacé pour ne migrer qu'après récupération de la variante (#11380)
    • correction des actions automatiques des agents de surveillance en mode conteneur (#10354, #11448)
  • eole-bacula 2.4.1-7
    • corrections cosmétiques (#10483)

Modifications Amon/Sphynx

  • eole-proxy 2.4.1-34
    • déclaration de 6080 en tant que SSL_ports pour websokify (#10862)
    • correction du test diagnose "Nb instances 2" avec e2guardian (#10966)
    • correction du test diagnose pour Squid (#11369)
    • mise à niveau des agents Zéphir surveillant le filtrage web (#11448)
    • correction du problème d'erreur de segmentation observé sur les serveurs ayant plus d'une instance de dansguardian/e2guardian (#9482)
    • modification pour forcer "Safe Search" sur Google en httpS (#11196)
  • era 2.4.1-60
    • mise à jour de la liste des modèles par défaut (#10835)
    • suppression des exceptions erronées dans les directives "ForceProxy4" du modèle 5zones.xml (#10768)
    • redirection du port websockify dans le modèle 2zones-amonecole.xml (#10862)
    • gestion de la migration des modèles de pare-feu "2.3" vers "2.4" (#11216, #11334, #11602)
    • pouvoir inverser la politique par défaut dans l'interface Era (#11284)
    • correction de certaines traductions dans l'interface (#11625)
  • arv 2.4.1-11
    • Génération des archives ipsec en mode fichier plat : renvoi de l'archive sur Zéphir lors d'un changement de certificat (#10305)
    • Correctif sur le chargement des valeurs Zéphir de variables multi (#10786)
    • Affichage correct de liens entre 2 serveurs RVP de même type (#7324)
    • Génération correcte des configurations IPsec entre serveurs de même type (uniquement mode fichier plat) (#7324)
  • eole-pacemaker 2.4.1-10
    • Correctif sur la gestion de la ressource mail (#10681)
    • Correction typographique (#11354)

Modifications Scribe/Horus

  • eole-annuaire 2.4.1-2
    • report des évolutions active_replication.py en 2.4.1 (#10616)
  • eole-client-annuaire 2.4.1-6
    • l'adresse IP de l'annuaire est obligatoire (#9750)
  • eole-courier 2.4.1-3
    • remplacement explicite du paquet courier-pkg (#10904)
  • eole-fichier 2.4.1-24
    • corrections cosmétiques sur les dictionnaires (#10894, #11428)
    • mise à niveau de directives obsolètes dans smb-include_global.conf (#11152)
    • suppression de la référence à /etc/printcap si on désactive CUPS (#10925)
    • correction sur l'application des profils locaux (#10918, #11545)
  • eole-scribehorus 2.4.0-10
    • cacher les fichiers config_eole et desktop.ini dans les dossiers persos (#9309)
    • déplacement du message d'aide sur "smb_netbios_name" (#11428)
  • eole-dhcp 2.4.1-3
    • corrections cosmétiques sur le dictionnaire DHCP (#11142)
  • eole-proftpd 2.4.1-2
    • corrections cosmétiques sur le dictionnaire ProFTPD (#10905)
  • eole-cups 2.4.1-4
    • mise à jour de la configuration CUPS (#4530, #11160)
  • eole-esu 2.4.1-7
    • ajout de la règle autorisant le contenu mixte dans Firefox (#10996)
    • modification de la règle "WaitForNetwork" STRING => DWORD (#11010)
  • eole-sso 2.4.1-10
    • (report des évolutions 2.3.16 en 2.4.1)
    • gestion de l'authentification OTP/Securid (refonte du lancement du processus PAM/retour de la gestion en interne du mode 'next token' pour les clés désynchronisées)
    • modifications cosmétiques sur les messages de fédération (affichage du service en cours d'accès)
    • possibilité de personnaliser les formulaires du mode 'next token' + header activable pour les CSS 'responsive'
    • paramètre service : autorisation des caractère définis dans la rfc 3986 (#10954, #11367)
    • désactivation du protocole SSLv3 (#11329)
  • eole-eop 2.4.1-9
    • ajout d'un test diagnose pour EOP (#10914)
    • désactivation de EOP si eoleapps est désactivé (#10913)
    • sécurisation des changements de mot de passe (#11138)
    • prise en compte des options dans les groupes proposés (#11340)
    • améliorations cosmétiques (#11148, #11149, #11166, #11168)
    • Utilisation d'une nouvelle variable pour renseigner l'URL du websocket noVNC (#11766)
  • controle-vnc 2.4.1-7
    • incrémentation du numéro de version pour la maj automatique du client Scribe (#10614)
    • modification liée à l'utilisation de EOP en mode conteneur (#10081)
  • controle-vnc-client 2.4.1-5 / eole-client 2.4.1-9
    • correction de la gestion du profile Firefox (#10614)
    • correction de la gestion des "\" dans les fichiers .INI (#10740)
  • controle-vnc-applis 2.4.0-2 / eole-client 2.4.1-9
    • mise à jour de prepaWin.exe pour Windows 8.1 (#11085)
    • intégration de joineole_beta.exe (#11085)
  • scribe-backend 2.4.1-14
    • Importation : passage des mots de passe générés à 8 caractères (#6076)
    • correction d'une erreur pouvant affecter le mode multi-étab (#10185)
    • modification liée à l'utilisation de EOP en mode conteneur (#10081)
    • correction du script suppression_utilisateur.py (#10974)
  • python-fichier 2.4.0-7
    • modification liée à l'utilisation de EOP en mode conteneur (#10081)
  • gaspacho 2.4.1-9
    • portage du paquet en 2.4.1 (#10724)
    • mise à jour des règles pour Ubuntu 12.04 (#11179)
  • eole-web 2.4.1-17
    • Désactivation du protocole SSLv3 (#11331)

Applications spécifiques

  • esbl-glpi 2.4.1-10
    • correction de déconnexion CAS et du mode conteneur (#10598)
  • esbl-ocs 2.4.1-17
    • externalisation du client (#10743)
    • prise en compte du mode conteneur pour la base de donnée (#10458)
  • eole-ecostations 1.0.1-2
  • eole-infosquota 4.1.3.3-1
  • eole-snmpd 2.4.1-2
    • autorisation des majuscules dans le nom des communautés Snmpd (#10661)

07/04/2015 - Mise à jour corrective

  • eole-common 2.4.1-75
    • Maj-Auto -C pointe sur le bon dépôt (#11064)
    • ajout de /usr/share/eole/sbin dans le PATH avant instance (#10673)
  • creole 2.4.1-113
    • Maj-Auto -C pointe sur le bon dépôt (#11064)
    • possibilité de déclarer 2 fois le même paquet dans un même conteneur (#10671)
    • migration des variables Creole pour les modules MEDDE (#10774)
    • templatisation du fichier sshd_config dans les conteneurs pour éviter les pbs de résolution DNS (#10934)

19/03/2015 - Mise à jour corrective

  • eole-sso 2.4.1-7
    • ajout de '%' aux caractères à ne pas échapper dans les URL de service

13/03/2015 - Mise à jour corrective

  • eole-sso 2.4.1-6
    • correction de dysfonctionnements engendrés par la dernière mise à jour de sécurité

06/03/2015 - Mise à jour de sécurité

  • eole-sso 2.4.1-4
    • Sécurisation de la page d'authentification

18/02/2015 - Publication de la version 2.4.1 Stable

  • Récapitulatif des modules disponibles en version 2.4.1 :
    • Amon
    • AmonEcole
    • Horus
    • Scribe
    • Sphynx
    • eSBL
    • eCDL
    • Sentinelle (Expérimental)
    • Thot (Expérimental)
    • Hâpy (Expérimental)
    • Hâpy Master (Expérimental)
    • Hâpy Node (Expérimental)
    • Hâpy Market (Expérimental)
  • Les fichiers de configuration (config.eol) sont maintenant versionnés
  • La procédure d'upgrade 2.4.0 vers 2.4.1 est opérationnelle
  • La procédure d'upgrade 2.3 vers 2.4.1 encore en version candidate (2.3.16 RC) est opérationnelle
  • Correction du script administratif concernant GFC sur Horus pour MySQL

26/01/2015 - Publication de la version 2.4.1-RC2

  • Le module AmonEcole est maintenant disponible sur la nouvelle image iso d'installation
  • Stabilisation des autres modules par rapport à la version 2.4.0
  • Une alternative à DansGuardian pour le filtrage web est disponible : e2guardian
  • Un ensemble de modules expérimentaux sont disponibles :
    • Le module Hâpy Master permet de mettre en place une infrastructure de virtualisation répartie sur plusieurs machines de type Hâpy Node.
    • Le module Hâpy Node permet d'ajouter des ressources supplémentaires à un module Hâpy ou Hâpy Master.
    • Le module Hâpy est une solution de virtualisation complète et autonome. Il peut être représenté comme les modules Hâpy Master et Hâpy Node installés sur une seule machine.
  • Une procédure d'upgrade des versions 2.3/2.4.0 vers 2.4.1 sera diffusée prochainement.
  • Une mise à jour du serveur Zéphir 2.3 sera diffusée prochainement pour le support de la version EOLE 2.4.1.

Rappel : A partir la version 2.4.0, la politique de mise à jour EOLE a été modifiée.

Il n'y a plus qu'un seul niveau de mise à jour qui comportera uniquement les "bugs" critiques et les correctifs de sécurité.
Nous recommandons vivement de laisser les mises à jour automatiques pour assurer la sécurité des serveurs sachant qu'aucun changement fonctionnel ne sera fait.

Les modifications et ajouts de fonctionnalités feront l'objet de la publication d'une nouvelle version fonctionnelle 2.4.X et la mise à niveau se fera avec une procédure automatique distincte de la mise à jour ordinaire. Il y aura deux versions fonctionnelles par an.
Ces versions fonctionnelles seront supportées de façons indépendantes jusqu'à la fin du support de la version majeure 2.4 en juin 2017, ainsi il sera possible à chacun de maitriser au mieux les évolutions de son parc de serveurs EOLE.